AI 악용한 브라질 정부 웹사이트 사칭 사기 주의보! 개인 정보 탈취 및 금전 요구 급증

최근 생성형 AI 기술을 악용한 사이버 범죄가 기승을 부리고 있습니다. 특히 브라질 정부 웹사이트를 정교하게 복제하여 개인 정보 탈취 및 금전적 피해를 유발하는 사례가 발생하여 각별한 주의가 요구됩니다.

1. 생성형 AI, 사이버 공격의 새로운 무기

Zscaler ThreatLabz 연구팀은 해커들이 생성형 AI 도구를 사용하여 브라질 정부 웹 페이지를 복제한 사례를 발견했습니다. 이들은 AI가 생성한 코드를 활용하여 실제 웹사이트와 거의 동일한 가짜 웹사이트를 제작했습니다. 특히 검색 엔진 최적화(SEO) 기법을 악용하여 가짜 웹사이트가 검색 결과 상단에 노출되도록 유도, 사용자들이 쉽게 속아 넘어가도록 만들었습니다.

2. 가짜 웹사이트, 어떻게 작동하나?

이번 공격에서 발견된 두 개의 가짜 웹사이트는 교통부 운전면허 신청 페이지와 교육부 구인 게시판을 사칭했습니다. 가짜 웹사이트 주소는 실제 주소와 매우 유사하게 만들어져 사용자들이 쉽게 구별하기 어렵도록 설계되었습니다. 예를 들어, 실제 주소와 유사한 'govbrs[.]com'과 같은 URL을 사용했습니다.

3. 개인 정보 탈취 및 금전 요구 수법

가짜 웹사이트에 접속한 사용자는 CPF 번호(한국의 주민등록번호와 유사)와 같은 개인 정보를 입력하도록 유도됩니다. 이후 이름, 주소 등 추가 정보를 요구하며, 운전면허 신청 또는 구직 절차를 진행하기 위해 Pix(브라질의 즉시 결제 시스템)를 통해 결제를 요구합니다. 이렇게 탈취한 개인 정보는 다른 범죄에 악용될 수 있으며, 결제된 금액은 해커의 계좌로 সরাসরি 이체됩니다.

4. AI 생성 코드의 흔적

ThreatLabz 연구팀은 가짜 웹사이트의 코드 분석 결과, Deepsite AI를 사용하여 공식 웹사이트를 복제하도록 지시한 흔적을 발견했습니다. TailwindCSS 스타일링 및 "실제 구현에서는…"과 같은 구조화된 주석 등이 그 증거입니다. 또한 웹사이트의 CSS 파일에는 정부 웹사이트를 복제하는 방법에 대한 템플릿 지침이 포함되어 있었습니다.

5. 피해 예방을 위한 보안 강화

이번 공격은 비교적 소액의 금전적 피해를 유발하지만, 유사한 공격이 더 큰 피해를 초래할 수 있다는 점을 간과해서는 안 됩니다. 조직은 제로 트러스트 아키텍처를 구축하고, 보안 모범 사례를 준수하여 공격 표면을 최소화해야 합니다. 또한 사용자들은 웹사이트 주소를 꼼꼼히 확인하고, 의심스러운 웹사이트에는 개인 정보를 입력하지 않도록 주의해야 합니다.